# physische hosts * kvm1 * `kvm1.lej.westnetz.org` * ansible role `hypervisor` existiert * debian als os * vm host, vms wurden händisch erstellt mittels template * hier laufen folgende guests (`virsh list --all`): * dnscache1.lej.westnetz.org * ns1.lej.westnetz.org * jumphost.lej.westnetz.org * edge1.lej.westnetz.org * kvm2 * `kvm2.lej.westnetz.org` * ansible role `hypervisor` existiert * debian als os * vm host, vms wurden händisch erstellt mittels template * hier laufen folgende guests (`virsh list --all`): * icinga.lej.westnetz.org (wäre schön das alerting auf prometheus um zu bauen) * prometheus.lej.westnetz.org * kvm3 * `kvm3.lej.westnetz.org` * ansible role `hypervisor`existiert, zusätzlich role `vagrant` * neuster vm host, angeschafft 2020? * debian als os * hier laufen folgende guests (`virsh list --all`): * staging.www.westnetz.org * logging.int.westnetz.org * gitea.int.westnetz.org * mx0.lej.westnetz.org * prometheus.westnetz.org * zusammenfassend lässt sich sagen das keiner der guests produktiv in betrieb ist: "Testfriedhof" * access router * `ar2.lej.westnetz.org` * ansible role existiert * auf bare metal # virtuelle maschinen im westnetz * jumphost * `jumphost.lej.westnetz.org` * ansible role existiert * hängt sowohl im managent netz als auch im öffentlichen netz * wird benötigt für den ansible run (vgl genspec.py) * hier läuft unbound dns cache (läuft auch noch auf host dnscache1.lej) * hier läuft nsd nam server deamon * icinga/ oxidized * `icinga.lej.westnetz.org` * hier laufen icinga und oxidized * role `icinga` ist alt, `icinga2` ist aktuell * ansible role für oxidized existiert * dnscache1 * `dnscache1.lej.westnetz.org` * hier läuft unbound dns cache (läuft auch noch auf jumpost) * website (neu) * `staging.www.westnetz.org` * war im ansible inventory, aber es wird nicht genutzt * hier sollte eine neue webite getestet werden, ging aber nie live * logging * `logging.int.westnetz.org` * zentrales logging von den APs gibt es nicht, gabs aber mal? * role `logging` schreibt im wesentlichen nur `syslog-ng.conf` * mx0 * `mx0.lej.westnetz.org` * mailserver * durch ansible beschrieben * läuft auf host kvm3 * ist ein exim-setup, allerdings nicht in betrieb * prometheus (neu) * `prometheus.westnetz.org` * auf neuem vm-host (kvm3) neu aufgesetzt * noch nicht alle dashboads übertragen * es waren aussetzer in den daten, die im alten prometheus nicht auftraten. unklar woran das liegt, aber so einfach unvollständig * ns * `ns1.lej.westnetz.org` * ansible role existiert * edge router * `edge1.lej.westnetz.org` * ansible role existiert * vm auf kvm1 * gitea * `gitea.int.westnetz.org` * ansible role existiert * nicht produktiv in betrieb, kann weg * läuft auf kvm3 # virtuelle maschinen ausßerhalb des westnetz * asterisk * `pbx.westnetz.org` * nicht im ansible beschrieben * läuft extern, bei digital ocean? * ist westnetz da owner? * oob-droplet * `wnet-oob.nowhere.ws` * idee: ssh dorthin lässt einen auf dem out-of-band-router rausfallen. aber: oob router eben nicht in betrieb * nicht im ansible beschrieben * von chris privat? # unklar Bei folgenden Hosts sind sind keine guests auf den kvm-hosts. Es ist unklar, wo genau die liegen und ob die auf privater Hardware sind: * occident * `occident.westnetz.org` * hier laufen folgende dienste: * gitolite * mail stack: postix/ dovecot * beides nicht im ansible * die mails laufen nach mx record hier auf * läuft auf chris' hardware * website (alt) * meint das, was aktuell unter http://westnetz.org zu finden ist * vm ist nicht im ansible * prometheus (alt) * es gibt zwei instanzen * `prometheus.westnetz.org` << NEU * `prometheus.lej.westnetz.org` << ALT * grundlegend durch ansible beschrieben * dashboards sind nicht im ansible drin, aber im docs-repo "archiviert" * läuft auf vm mit sehr wenig ressourcen, deswegen sehr träge. idee war umzug auf neue vom (hier als prometheus (neu) bezeichnet) * vm liegt im westnetz dc, ist aber auf privater hardware. von chris? * jitsi * `jitsi.westnetz.org` * hier läuft jitsi * ansible role existiert * läuft auf chris' hardware * graphite * `graphite.lej.westnetz.org` * ansibe roles existieren, allerdings ist host nicht im inventory aufgeführt * warum ist es da? * otrs * `support.westnetz.org` * nicht im ansible beschrieben * gehört glaub ich kloschi # Fragen * Warum haben wir 2x einen DNS Chache deployed?